Hakkerit anastivat 5,6 miljoonan ihmisen sormenjäljet Yhdysvalloissa

Sormenjälkien anastamista pidetään erityisen huolestuttavana, koska niitä ei voi vaihtaa toisin kuin salasanoja tai jopa sosiaaliturvatunnuksia. Pelkona on muun muassa tiedusteluagenttien paljastuminen.

Ulkomaat
Sormenjälkien lukulaite.
Sormenjälkien rekisteröintilaite.Harish Tyagi / EPA

Yhdysvalloissa keväällä paljastuneessa tietomurrossa joutui hakkerien haltuun 5,6 miljoonan liittovaltion työntekijän sormenjäljet, kertoo liittovaltion henkilöstöhallinnosta vastaava viranomainen OPM.

Vielä kesällä viranomaiset arvioivat, että anastettuja sormenjälkiä olisi 1,1 miljoonaa.

Kaikkiaan kyberhyökkäyksessä vietiin noin 21,5 miljoonan turvallisuusluokitusta hakeneen ihmisen henkilötietoja, sormenjälkien lisäksi muun muassa henkilötunnuksia.

Sormenjälkien pysyvyys lisää huolta

Biometristen tunnisteiden, kuten sormenjälkien, joutumista vääriin käsiin pidetään erityisen huolestuttavana niiden pysyvyyden vuoksi. Salasanat ja jopa sosiaaliturvatunnukset voi vaihtaa, mutta sormenjälkiä ei.

Viranomaisten mukaan tietoon ei ole tullut, että hakkeroituja tietoja olisi käytetty väärin. OPM sanoo, että liittovaltion asiantuntijat myös arvioivat mahdollisuudet väärinkäyttöön nykyisin vähäisiksi. Tilanne voi kuitenkin muuttua teknologian kehittyessä, OPM toteaa.

Sormenjäljet korvaavat yhä useammin salasanat turvatoimissa, turvallisuusasiantuntijat toteavat The Washington Post (siirryt toiseen palveluun) -lehdelle.

Tiedusteluagentit voisivat paljastua

The New York Times (siirryt toiseen palveluun) -lehti toteaa, että yksi suurimmista huolenaiheista kuitenkin on, että tietomurron ansiosta Kiina tai mikä tahansa muu maa voisi tunnistaa tiedusteluagentteja, puolustusvoimien henkilöstöä ja hallituksen sopimustyöntekijöitä.

Toisenlaisia anastettuja tietoja, kuten tietoja konkursseista ja seksisuhteista, voitaisiin puolestaan käyttää kiristykseen, lehti toteaa.

Yhdysvallat ei ole julkisesti syyttänyt mitään maata kyberhyökkäyksestä. Julkisuudessa epäilyt ovat kuitenkin kohdistuneet muun muassa Kiinaan. Sen epäillään saattavan pyrkiä rakentamaan laajaa tietokantaa yhdysvaltalaisista, The New York Times ja The Washington Post toteavat.

Lähteet: Yle Uutiset, Reuters